Programele malware BlackRock sunt încă o altă amenințare de care trebuie să se îngrijoreze utilizatorii de Android. Acest malware recent descoperit poate ataca o varietate de aplicații diferite, furându-vă informațiile în acest proces.
Înainte de a descărca o altă aplicație, asigurați-vă că știți ce este malware-ul BlackRock și cum vă puteți proteja.
Ce este programul malware BlackRock pentru Android?
În mai 2020, compania de securitate, ThreatFabric, a descoperit un pericol digital care afectează dispozitivele Android: malware-ul BlackRock.
Cu toate acestea, analiștii au descoperit rapid că malware-ul BlackRock nu este de fapt o nouă amenințare. Programul malware BlackRock provine din codul sursă Xeres, care este un tip de troian bancar LokiBot.
În ciuda faptului că se bazează pe un troian bancar, malware-ul BlackRock nu afectează doar aplicațiile bancare. De asemenea, vizează aplicațiile de cumpărături, stil de viață, social, divertisment și chiar întâlniri. Această acoperire pe scară largă îl face deosebit de periculos.
De fapt, are 337 de aplicații pe lista de ținte, dintre care unele le-ați putea folosi zilnic. Aplicațiile sale țintă nu sunt limitate la o singură țară, ci abordează aplicații din Europa, America de Nord și Australia.
ThreatFabric afișează întreaga listă de ținte în raportul său. Unele aplicații din lista sa includ Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal și multe altele.
Până în prezent, malware-ul BlackRock nu a fost găsit pe Google Play Store. În prezent, atacă aplicațiile descărcate de pe site-uri terțe, dar acest lucru nu înseamnă că malware-ul BlackRock nu va apărea niciodată pe Google Play Store. Hackerii agresivi pot găsi în continuare modalități de a ocoli protocoalele de securitate Google.
Cum vă fură informațiile BlackRock Malware
Când malware-ul BlackRock apare pe dispozitivul dvs., un utilizator necunoscut s-ar putea să nu-și dea seama niciodată. Folosește o tactică cunoscută sub numele de „suprapunere”, care este o fereastră falsă care apare peste o aplicație legitimă. Suprapunerea se amestecă cu aplicația, deci este dificil de spus dacă fereastra pop-up face parte sau nu din aplicație.
Fereastra vă va solicita să introduceți informațiile de conectare și numărul cardului de credit înainte de a putea începe chiar să utilizați aplicația legitimă. Acest lucru îi permite să obțină informațiile dvs. chiar de pe bat.
În primul rând, se infiltrează în dispozitivul dvs., obținând permisiunile Servicii de accesibilitate. Când instalați o aplicație infectată, aceasta vă va solicita să activați o actualizare Google falsă. Acceptarea „Google Update” îi permite să intervină cu dispozitivul dvs.
Imaginea 1 din 2
Imaginea 2 din 2
Dacă nu sunteți familiarizat cu funcția de accesibilitate a unui Android, ar trebui să știți că este una dintre cele mai puternice funcții de pe dispozitiv. Este menit să ajute proprietarii de Android cu dizabilități, dar Serviciile de accesibilitate pot fi utilizate pentru a vă pirata telefonul de asemenea. Această funcție poate automatiza o varietate de sarcini pentru utilizator, inclusiv atingerea ecranului, citirea textului cu voce tare și chiar crearea de subtitrări.
Diverse vulnerabilități de securitate au fost găsite în suita de accesibilitate Android. Dar pentru ce este folosit acest software?
Acordarea permisiunii BlackRock de a utiliza Serviciile de accesibilitate îi permite să creeze suprapunerea pe care o veți vedea la deschiderea aplicației țintă. De asemenea, oferă programelor malware abilități suplimentare, deoarece va continua să utilizeze un DPC Android (controler de politică de dispozitiv) pentru a-și acorda privilegii de administrator.
Cu alte cuvinte, nu doar că fură informațiile sensibile pe care le introduceți în suprapunerea sa, de fapt poate face mult mai mult decât atât. Nu numai că BlackRock poate intercepta mesajele SMS, ascunde notificările și vă poate bloca ecranul, dar se poate angaja și în cheylogging. Acestea fiind spuse, cu siguranță nu doriți acest malware pe dispozitivul dvs.
Cum să vă protejați de programele malware BlackRock
După cum sa menționat mai devreme, BlackRock nu a fost încă găsit pe Google Play Store. Dar doar pentru că atacă în prezent aplicații din magazinele de aplicații terțe, asta nu înseamnă că nu își va găsi niciodată drumul spre Google Play.
ThreatFabric afirmă că „încă nu poate prezice cât timp BlackRock va fi activ în peisajul amenințărilor”. Între timp, este important să aveți în vedere câteva precauții înainte de a descărca aplicații.
De ce o aplicație antivirus nu o va tăia
Nu este o idee rea să ai o aplicație antivirus pe smartphone-ul tău, dar, din păcate, o aplicație antivirus nu va opri malware-ul BlackRock. Când BlackRock se infiltrează în telefon, acesta are o caracteristică care vă împiedică să utilizați o aplicație antivirus.
De îndată ce deschideți un antivirus sau un Aplicația Android Cleaner, cum ar fi Avast, Kaspersky, McAfee, BitDefender sau Superb Cleaner, BlackRock vă va redirecționa imediat către ecranul de pornire. Acest lucru vă împiedică să eliminați malware-ul folosind o aplicație antivirus.
Deci, dacă descărcați o aplicație incompletă dintr-un magazin terț și credeți că o aplicație antivirus vă va proteja de toate amenințările, gândiți-vă din nou.
Verificați permisiunile aplicației
Ar trebui să țineți cont de permisiunile aplicației, indiferent cât de legitimă poate părea o aplicație. Unele aplicații solicită permisiuni care nu au nicio legătură cu funcția de bază a aplicației.
De exemplu, o aplicație cu lanternă evident nu are nevoie de acces la mesajele dvs. SMS. Acesta este un semn că ar trebui să dezinstalați imediat aplicația.
Deoarece malware-ul BlackRock solicită permisiuni pentru Accessibility Services, veți dori să căutați orice aplicații care necesită acel privilegiu specific. Dacă o aplicație este legitimă pentru utilizatorii cu dizabilități, are recenzii bune și este din Magazinul Google Play, puteți avea încredere în acordarea permisiunii Serviciilor de accesibilitate. În caz contrar, evitați să acordați acel privilegiu aplicațiilor care nu au nevoie de el.
Descărcați aplicații numai din Google Play Store
Google Play Protect a fost pus în funcțiune pentru a scana aplicațiile instalate de malware imediat ce le-ați descărcat, precum și pentru a le scana periodic odată instalate. Magazinele de aplicații terțe nu au această caracteristică de siguranță, așa că sunteți destul de singur în ceea ce privește securitatea.
Lipsa protocoalelor de securitate din magazinele terțe a permis dezvoltării malware-ului BlackRock. Pentru a reduce riscul de a întâlni malware BlackRock, încercați să evitați magazinele de aplicații terțe și să nu vă descărcați fișiere APK.
Păstrarea dispozitivului Android în siguranță
Sperăm că malware-ul BlackRock nu va ajunge niciodată în Google Play Store. Nu se spune cu adevărat dacă actorii din spatele malware-ului BlackRock pot găsi o lacună în politicile de securitate ale Google, dar dacă reușesc, malware-ul BlackRock ar putea acumula un număr substanțial de victime.
Dacă BlackRock intră vreodată pe Google Play Store, nu ar fi prea surprinzător. La urma urmei, mai multe aplicații care conțin programe malware Joker au reușit să își facă drum pe Google Play Store, în ciuda protocoalelor stricte de securitate ale Google.
Programul malware Joker se ascunde în aplicațiile pentru smartphone. Ați observat noi abonamente și achiziții ciudate? Iată cum detectează malware-ul Joker.
- Securitate
- Securitate smartphone
- Programe malware
Emma este Senior Writer și Junior Editor pentru secțiunile Internet și Creative. A absolvit o diplomă de licență în limba engleză și își combină dragostea pentru tehnologie cu scrisul.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.